Online aankopen met enkel kaartnummer kan niet meer

Om misbruik en fraude te voorkomen moeten transacties voortaan gebeuren door een 'sterke klantauthentificatie', bijvoorbeeld door het bevestigen van een transactie via de code die bekomen wordt met een kaartlezer. Enkel de cijfers aan de voor- en achterkant van de kaart ingeven volstaat niet meer.

'Er zijn drie mogelijke authentificatievormen: iets wat je bezit (een kaart), iets wat je weet (pincode) of iets persoonlijk (vingerafdruk). Online aankopen zullen enkel nog kunnen als de klant zich kan identificeren aan de hand van een combinatie van twee van die elementen', zegt Rodolphe de Pierpont van de bankenkoepel Febelfin.

Stappenplan

De invoering van die strengere Europese regels was al voor vorig jaar gepland, maar werd door vertraging in meerdere landen uitgesteld. In ons land worden de eerste stappen volgende week gezet. Transacties van meer dan 1.500 euro zonder sterke authentificatie worden vanaf 25 augustus geweigerd. Van 17 november geldt dat voor alle bedragen.

De Belgische onlineshopper is al gewend aan de strenge authentificatie, want de Belgische webshops maken doorgaans al gebruik van een sterke klantenauthentificatie, zegt Sofie Geeroms, de directeur van de sectororganisatie BeCommerce. 'De belangrijkste spelers in e-payment hebben de maatregel al ingevoerd.' Geeroms verwijst naar bedrijven als Worldline, Adyen, Mollie, Payconiq, PayPal, Buckaroo, Afterpay en Klarna.

Banken kunnen zelf uitzonderingen toestaan voor 'transacties met een laag risico', zegt de Pierpont. 'Het gaat bijvoorbeeld om abonnementen. Een bank kan ervoor kiezen de sterke authentificatie enkel bij de eerste betaling te eisen en daarna niet meer.'